From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Serge To: ALT Linux sysadmin discuss Date: Thu, 20 Sep 2007 19:29:58 +0300 References: <200709161307.41301.skompan@kspu.kr.ua> <200709170839.28846.skompan@kspu.kr.ua> In-Reply-To: MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200709201930.00564.skompan@kspu.kr.ua> X-Virus-Scanned: amavisd-new at kspu.kr.ua Subject: Re: [Sysadmins] =?koi8-r?b?8NLPwszFzc3BINDSySDQz8TLzMDexc7JySDLINXE?= =?koi8-r?b?wczFzs7PzdUgVlBOINPF0tfF0tU=?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 20 Sep 2007 16:30:26 -0000 Archived-At: List-Archive: В сообщении от Monday 17 September 2007 10:15:36 Maxim Tyurin написал(а): > Serge writes: > > В сообщении от Sunday 16 September 2007 13:55:12 Alexey Borovskoy написал(а): > >> * Воскресенье 16 сентября 2007 LIO > >> > >> > Здравствуйте. > >> > > >> > 16.09.2007 14:07 Serge wrote: > >> > > >> > S> Здравствуйте! > >> > S> Есть роутер, смотрящий в локалку (интерфейс eth0) и в > >> > (интернет eth1) S> Сервер поднят на ALT Linux Master 2.4 + > >> > update > >> > S> ... > >> > S> На роутере сделал NAT (SNAT) для локальной сети: > >> > 172.26.18.0/24 S>... > >> > S> У кого какие есть мысли? > >> > > >> > Мысль: Разрешено только одно подключение к VPN серверу. > >> > >> или ip_gre надо заворачивать в udp. типа nat traversal. > > > > не понял, если можно здесь по подробней > > (как именно) > > В openswan уже давно включен nat патч. > Нужен openswan на обоих концах туннеля. > И в конфиге параметр nat_traversal=yes > Более подробно расписано в соответствующем README в тарболе openswan. на сервер VPN поднят на Cisco мне по прежнему понадобиться openswan?